一种在线开闭锁方法、动态密码锁、系统、存储介质

本申请涉及动态密码锁技术领域，具体涉及一种动态密码锁在线开闭锁的方法、动态密码锁、系统、存储介质。

目前动态密码锁系统通常由锁盘、锁体、电子锁管理系统(下文简称：ELMS)、SMS短信平台四大部分组成。动态密码锁的离线开锁方式为：以手机为中介，通过手机发送及接收短信与ELMS系统进行信息交互，在锁盘中输入相关的动态密码实现开锁与闭锁。该传统的开锁方式，其信息交互包括个人码、随机码(即特征码)、开锁码、闭锁码。

当动态密码锁应用于银行的ATM时，基于安全性的考虑，锁具采用离线模式，银行ATM采用的专用网络，该网络基本上是不对外开放。ATM的日常运维是外包给CIT公司，但CIT公司没有银行的授权就无法使用银行的专用网络，导致运营权属于CIT公司的密码锁就无法接入网络，不能采用联网模式工作，降低密码锁的安全性。

所有交互密码及交互信息都需要人工手动输入，不仅仅效率低下，而且容易出现输入错误，触发惩罚机制生效。也就是，若连续输错动态码，锁具自动限制开锁人员继续进行开锁的动作，必须要等待相应的规定时间间隔后，才允许重新开锁。同时动态密码锁系统需要配套布置SMS平台，需要向当地运营商付费，增加了运营成本。离线模式工作下ELMS系统无法实时监控锁具的状态，不能对锁具的异常状态，如电池容量异常等，进行自动预警。上述缺陷给用户的使用带来不便，降低用户的使用体验。

为了解决上述的问题，本申请的实施例中提供了一种动态密码锁在线开闭锁的方法、动态密码锁、系统、存储介质，提高动态密码锁开锁效率及安全性。

为此，本申请的一个方面，一种动态密码锁在线开闭锁的方法，由动态密码锁实现，本方法包括以下步骤：

步骤S1、接收开锁许可与预设生物特征样板；

步骤S2、采集生物特征，通过生物特征识别算法对采集的生物特征与预设生物特征样板进行比对、识别、验证；

步骤S3、在生物特征验证通过后，根据该生物特征的信息生成动态随机码，发出包含动态随机码的开锁申请，将所述开锁申请上传至ELMS系统；

步骤S4、接收ELMS系统根据所述开锁申请生成的一次性的开锁码，验证所述开锁码，在验证成功时打开所述动态密码锁。

可选地，结合上述任一方面，在本方面的另一种实现方式中还包括以下步骤：

步骤S5、在所述动态密码锁打开后关闭过程中生成一闭锁码，将所述闭锁码上传至ELMS系统，由ELMS系统确认该闭锁码，完成闭锁动作。

可选地，结合上述任一方面，在本方面的另一种实现方式中所述步骤S5中ELMS系统完成闭锁动作后，根据开锁信息检验动态密码锁内存储的预设生物特征样板时效性，在所述预设生物特征样板失效时，ELMS系统通知所述动态密码锁删除所述预设生物特征样板。

可选地，结合上述任一方面，在本方面的另一种实现方式中所述开锁许可为通过ELMS系统根据开锁信息创建，所述ELMS系统根据开锁许可获取预设生物特征；所述开锁信息至少包括以下任意一项：锁具ID、开锁人员在预设开锁时间内的开锁任务、开锁计划、开锁授权。

可选地，结合上述任一方面，在本方面的另一种实现方式中所述开锁码为ELMS系统根据所述开锁申请生成，ELMS接收到包含动态随机码的开锁申请后，调用动态随机码的解密算法，解密所述动态随机码；根据开锁申请中包含的开锁信息，进行合法性验证与确认。

可选地，结合上述任一方面，在本方面的另一种实现方式中ELMS系统对动态随机码解密后的信息进行合法性验证及确认，具体为，

获取动态随机码解密后包含的锁具ID、开锁人员、开锁任务；以所述锁具ID为关键字查询开锁计划、开锁任务、开锁授权，确认该动态密码锁在预设时间段内还存在开锁任务；

以所述开锁计划、开锁任务、开锁授权为基础，确认开锁人员与所述动态密码锁直接拿的开锁任务关联关系，确认当次开锁申请的合法性。

可选地，结合上述任一方面，在本方面的另一种实现方式中所述生物特征包括指纹特征、静脉特征、人脸特征。

本申请的另一方面，提供一种动态密码锁，所述动态密码锁包括锁体与锁盘，所述锁盘设置于锁体上；所述锁体集成生物特征采集器，所述生物特征采集器应用于采集开锁请求人的生物特征信息，所述锁盘内设置有处理器与物联网通信单元，处理器通过物联网通信单元连接所述ELMS模块，所述处理器执行如上任一所述的一种动态密码锁在线开闭锁的方法

本申请的另一方面，提供一种动态密码锁系统，包括如上所述的动态密码锁与ELMS系统，动态密码锁内处理器通过物联网通信单元连接所述ELMS模块。

本申请的另一方面，提供一种存储介质，其上存储有计算机程序，所述计算机程序被执行时实现如上任一所述一种动态密码锁在线开闭锁的方法。

如上所述，本申请提供了一种动态密码锁在线开闭锁的方法、动态密码锁、系统、存储介质，通过上述方式，使集成了生物特征识别技术的应用，无需动态密码锁输入信息，即可开锁，无需每次开锁认证都上传生物特征数据给ELMS系统，避免了因数据上传、网速等因素导致开锁等待，从而提升了开锁效率提高了开锁效率及安全等级。同时引进物联网通信技术，避开了锁具联网应用碰到的银行专用网络限制的问题，实现了锁具的联网运作，使锁具的实时状态得到监控，进一步提升了动态密码锁应用的安全性。

五、本发明的应用范围。

提供上述发明内容以简化形式介绍一些概念，这些概念将在下面的具体实施方式中进一步详细描述。上述发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。本申请所要求保护的主题不限于解决背景技术中指出的任何或所有缺点的实施方式。

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围，而是通过参考特定实施例为本领域技术人员说明本申请的概念。

图1为本申请所提供实施例的流程示意图；

图2为本申请所提供实施例的参数设置示意图；

图3为本申请所提供实施例的ELMS界面示意图；

图4为本申请所提供实施例的动态密码锁系统示意图；

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素，此外，本申请不同实施例中具有同样命名的部件、特征、要素可能具有相同含义，也可能具有不同含义，其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。

应当理解，尽管在本文可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本文范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语"如果"可以被解释成为"在……时"或"当……时"或"响应于确定"。再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示。应当进一步理解，术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。本申请使用的术语“或”、“和/或”、“包括以下至少一个”等可被解释为包括性的，或意味着任一个或任何组合。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时，才会出现该定义的例外。

应该理解的是，虽然本申请实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

请参阅图1～4，本申请提供了一种动态密码锁在线开闭锁方法及动态密码锁，提高动态密码锁开锁效率及安全性。

所述动态密码锁包括锁体与锁盘，所述锁盘设置于锁体上；所述锁体集成生物特征采集器，所述生物特征采集器应用于采集开锁请求人的生物特征信息，所述锁盘内设置有处理器与物联网通信单元，处理器通过物联网通信单元连接所述ELMS模块。所述生物特征采集器用于采集开锁人员的生物特征，包括指静脉采集器、指纹采集器、人脸摄像头，分别用于指纹、静脉特征与人脸特征。物联网通信单元优先选用5G频率的物联网通信模块，以保证通信速度，避免因通信问题导致的开锁等待时间过长，从而导致开锁失败。且在使用前，如图2所示，先对其物联网通信模块的参数进行设定，如锁具的MAC，锁具需要访问的服务器通信地址：即ELMS系统的IP及端口等。

具体的，本动态密码锁在线开闭锁方法包括以下步骤：

步骤S1、接收开锁许可与预设生物特征样板；所述开锁许可为通过ELMS系统根据开锁信息创建，所述ELMS系统根据开锁许可获取预设生物特征；所述开锁信息至少包括以下任意一项：锁具ID、开锁人员在预设开锁时间内的开锁任务、开锁计划、开锁授权。

如图3所示，工作人员事先在ELMS系统内设置相关的动态密码锁、开锁人员在预设时间内的开锁任务、开锁计划、开锁授权等开锁许可及动态密码所的相关信息。ELMS系统根据上述开锁许可，自动将开锁人员预先采集且保存在EMLS数据的预设生物特征样板下发至对应的锁具。

步骤S2、采集生物特征，通过生物特征识别算法对采集的生物特征与预设生物特征样板进行比对、识别、验证；

通过锁盘上设置的生物特征采集器采集生物特征，通过生物特征识别算法，即AI算法对采集到的生物特征与预设生物特征样板进行比对。当生物特征与预设生物特征样板验证不通过时，则该生物特征对应的开锁人员被认定为非法开锁，锁具终止开锁操作。当采集到的生物特征与预设生物特征样板验证通过时，则认为采集到的生物特征对应的开锁人员为合法开锁。

步骤S3、在生物特征验证通过后，根据该生物特征的信息生成动态随机码，发出包含动态随机码的开锁申请，将所述开锁申请上传至ELMS系统。

开锁人员验证为合法开锁后，动态密码锁内调用内置的加密算法，将所述生物特征对应的开锁人员，及该开锁人员的身份信息、锁具ID进行加密处理，生成一个动态随机码，根据动态随机码生成开锁申请。通过内置的物联网通信单元将开锁申请传输至ELMS系统。在传输过程中仅需要传输动态随机码，无需传输生物特征图像或者其他信息，提高传输效率及动态密码锁开锁验证的安全性。即使他人拦截获取该动态随机码，没有解密算法也无法获取到开锁信息。更进一步的，假设他人非法获得解密算法，也只能获取到开锁信息，并无法解密得到开锁的生物特征，更无法打开该动态密码锁。

步骤S4、接收ELMS系统根据所述开锁申请生成的一次性的开锁码，验证所述开锁码，在验证成功时打开所述动态密码锁。

ELMS系统在接收到开锁申请后，调用动态随机码的解密算法，解密所述动态随机码，从而得到开锁信息。ELMS系统结合系统内部本身保存有的开锁计划、开锁任务、开锁授权等开锁信息，对随机码破解后的信息进行合法性验证与确认。ELMS系统对动态随机码解密后的信息进行合法性验证及确认，具体为，

获取动态随机码解密后包含的锁具ID、开锁人员、开锁任务；以所述锁具ID为关键字查询开锁计划、开锁任务、开锁授权，确认该动态密码锁在预设时间段内存在开锁任务；

以所述开锁计划、开锁任务、开锁授权为基础，确认开锁人员与所述动态密码锁直接拿的开锁任务关联关系，确认当次开锁申请的合法性。而当上述开锁信息中的开锁任务、开锁计划或者开锁授权中存在不同时，则认为该开锁申请的非法，从而拒绝该开锁申请，终止开锁流程。

当以所述开锁计划、开锁任务、开锁授权与ELMS系统内部的开锁信息均相同时，认定该次开锁申请合法，ELMS系统调用内部加密算法机制，自动根据开锁申请生成一个一次性的开锁码(OTC)，下发至动态密码锁。动态密码锁接收到开锁码后，通过密钥解密所述开锁码，当密钥解密成功后，自动打开动态密码锁。否则提示非法开锁，终止开锁流程。

当动态密码锁打开后，关闭动态密码锁则包括以下步骤：

步骤S5、在所述动态密码锁打开后关闭过程中生成一闭锁码，将所述闭锁码上传至ELMS系统，由ELMS系统确认该闭锁码，完成闭锁动作。锁具生成该闭锁码，通过内置的物联网通信单元上传至ELMS系统，由ELMS系统确认该闭锁码，完成闭锁动作。

完成闭锁动作后，ELMS系统根据开锁信息检验动态密码锁内存储的预设生物特征样板时效性。在所述预设生物特征样板失效时，ELMS系统通知所述动态密码锁删除所述预设生物特征样板，从而确保数据的安全，避免数据的泄露。

基于相同的发明思想，本申请还提供了一种系统，包括动态密码锁与ELMS系统，动态密码锁内处理器通过物联网通信单元连接所述ELMS模块，处理器执行上述一种动态密码锁在线开闭锁的方法。

本申请提供的动态密码锁在线开闭锁的方法、动态密码锁、系统，通过上述方式，使集成了生物特征识别技术的应用，无需动态密码锁输入信息，即可开锁，无需每次开锁认证都上传生物特征数据给ELMS系统，避免了因数据上传、网速等因素导致开锁等待，从而提升了开锁效率提高了开锁效率及安全等级。同时引进物联网通信技术，避开了锁具联网应用碰到的银行专用网络限制的问题，实现了锁具的联网运作，使锁具的实时状态得到监控，进一步提升了动态密码锁应用的安全性。

基于相同的发明构思，另外，本发明还提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述一种智能家居设备批量设置的方法的步骤。

其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，计算机可议介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

本发明可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

在本申请中，对于相同或相似的术语概念、技术方案和/或应用场景描述，一般只在第一次出现时进行详细描述，后面再重复出现时，为了简洁，一般未再重复阐述，在理解本申请技术方案等内容时，对于在后未详细描述的相同或相似的术语概念、技术方案和/或应用场景描述等，可以参考其之前的相关详细描述。

在本申请中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本申请技术方案的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本申请记载的范围。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是用电设备或者网络设备等)执行本申请每个实施例的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。